Appunti vari Reti e internet - tcp, dmz, firewall, nat, proxy livello iso-osi, cloud computing, subnet, amministratore di rete, schede di rete, indirizzi ip, tecnologie reti, doppino, fibra, routing, acl

Per quanto riguarda la Tbl del router :

Le Tbl riportate sono state ottenute da un sistema operativo di tipo Windows, tramite il comando route digitato da una shell di MSDOS (route print) e redirezionate su file (per esempio route print > tdlA1.txt o route print > tdlR.txt).

Per il sistema operativo Linux le stesse tabelle sono riportate con un formato leggermente diverso e in modo più compatto (non sono indicate le regole standard per i broadcast e l'host). Per esempio, la Tbl del router R sotto Linux viene riportata nel seguente modo:

Linux indica le interfacce di inoltro con il nome convenzionale ethx per linee LAN (o pppx per linee WAN e lo per l'interfaccia di loopback), senza indicarne l'indirizzo IP come invece prevede lo stile di Windows. Naturalmente le interfacce eth0, eth1 e eth2 possiedono i corrispondenti indirizzi IP 192.168.0.62, 192.168.0.126, 192.168.0.190.

È necessario ricordare che il processo di instradamento attuato dai nodi di una rete TCP/IP si limita ad analizzare tutte le singole righe della Tbl e a verificarne la "verità" (cfr. Instradamento classful), e potrebbe succedere che alla fine del computo più di una "riga" risulti verificata.

In questo caso si decide la regola da inoltrio scegliendo quella che nel campo Mask/Genmask contiene più "uni", e, a parità di criterio, quella con il valore di Metrica/Metric più alto.

Internetwork

Un esempio significativo di subnetting avviene quando è necessario organizzare una rete con diversi router interconnessi. In questo caso l' organizzazione, quantunque utilizzi indirizzi IP privati, diventa un ottimo caso di topologia di internetwork generale.

INTERNET

DINAMICO

4 TABELLE DEL MODELLO E/R

RILEVAZIONE, SENSORE, CENTRALINA, PUNTO DI RILEVAZIONE

Per esempio, si debba configurare una rete descritta dal seguente schema:

Si nota che le LAN da organizzare sono 4 (LAN A, LAN B, LAN C, LAN D), e la più numerosa contiene 50 host.

Bisogna però considerare che le connessioni punto-punto tra i router (link), spesso realizzate con linee Ethernet veloci, rappresentano anch’esse altrettante LAN, seppur composte, ognuna, da soli due host.

Ciò si rende necessario dato che ogni interfaccia deve disporre di un indirizzo IP, come prescrive il protocollo IP.

Naturalmente gli indirizzi IP sulle interfacce dei link non devono appartenere ai gruppi di indirizzi destinati alle 4 LAN della rete; nello stesso tempo gli indirizzi IP sullo stesso link devono appartenere alla stessa subnet per sfruttare la consegna diretta allorquando un pacchetto deve attraversare il link. In conclusione, le subnet da organizzare sono 8: 4 LAN e 4 link (R1-R2, R2-R3, R3-R4 e R3-R5).

Ora, usando i criteri noti, sono necessari 6 bit per l’hostId (2⁶=64 > 50) e ne rimarrebbero solo 2 (8-6=2) a disposizione per la subnetId, utilizzando il gruppo 192.168.0.0 con 24 bit di subnetmask. Con 2 bit per la subnetId rimangono a disposizione solo 4 subnet (2²=4). Ciò è insufficiente, per le 8 subnet richieste.

Le scelte ora possono essere almeno due: o usare la classe di indirizzi privati 192.168.0.0 con 16 bit di subnetmask oppure la classe 172.16.0.0 con 24 bit di subnetmask. Si opta per quest’ultima.

Ora si hanno 16 bit a disposizione per subnetId e hostId, pertanto si decide una subnetId lunga 4 bit (2⁴=16 subnet) per evitare una scelta troppo stringente. Si useranno le prime quattro subnet per le LAN e le ultime 4 subnet per i link.

La rete ha quindi nome 172.16.0.0 (subnetmask 255.255.240.0), con subnetId = 4 (bit) e hostId = 32-20 = 12 (bit).

Le quattro subnet per le LAN:

• subnetId = 0000
• ca: 172.16.00000000.00000000, (172.16.0.0)
• a: 172.16.00001111.11111111, (172.16.15.255)
• subnetid = 0010
• ca: 172.16.00100000.00000000, (172.16.32.0)
• a: 172.16.00101111.11111111, (172.16.47.255)
• subnetid = 0001
• ca: 172.16.00010000.00000000, (172.16.16.0)
• a: 172.16.00011111.11111111, (172.16.31.255)
• subnetid = 0011
• ca: 172.16.00110000.00000000, (172.16.48.0)
• a: 172.16.00111111.11111111, (172.16.63.255)

Il demone xinetd (extended Internet services daemon) è avviato per default nella fase di inizializzazione del sistema e consente di attivare i programmi che forniscono i servizi Internet. Invece di far partire tanti server per i diversi servizi al momento dell’inizializzazione del sistema, che potrebbero poi rimanere fermi in attesa di richieste, il sistema operativo avvia xinetd come solo processo demone: esso si mette in ascolto sulle porte associate ai diversi servizi elencati nel file di configurazione; quando arriva una richiesta, xinetd fa partire il servizio richiesto.

Per questo motivo xinetd è definito un super-server.

4.12 Le schede di rete e le porte

Le moderne distribuzioni Linux sono in grado rilevare, fin dal processo di installazione, la maggior parte delle schede di rete (NIC, Network Interface Card).

Al termine dell’installazione Linux è in grado di dialogare correttamente con le schede di rete installate nel computer: l’utente deve specificare i parametri di ciascun dispositivo che consentono di identificarlo nella rete, in particolare: indirizzo IP, Subnet Mask, Rete e Broadcast.

Nel sistema ci possono essere più dispositivi di rete, identificati dalla sigla eth seguita da un numero per ciascun dispositivo. In particolare eth0 è la prima scheda di rete, eth1 la seconda e così via.

Il comando ifconfig permette di monitorare le interfacce di rete correntemente attive.

Nel protocollo TCP/IP, il termine port indica la strada attraverso la quale un programma client accede a un programma server residente su un computer connesso in rete. Il pacchetto ricevuto dal server contiene un campo porta, che consente al server di passare i dati al protocollo applicativo specificato.

Come già visto nell’Unità didattica 3, i servizi di alto livello per le reti e il Web, basati sul protocollo TCP/IP, per esempio i server per le pagine Web o per la posta elettronica, sono associati a porte identificate con un numero prefissato (well-known ports).

L’elenco completo delle porte con il numero e il servizio associato è contenuto nel file /etc/services.

La tabella seguente riporta alcuni esempi di numeri di porta con i servizi associati.